Red Hat Training

A Red Hat training course is available for RHEL 8

5.9.4. Añadir nuevos servicios

Los servicios pueden añadirse y eliminarse utilizando la herramienta gráfica firewall-config firewall-cmd y firewall-offline-cmd. También se pueden editar los archivos XML en /etc/firewalld/services/. Si el usuario no añade o modifica un servicio, no se encuentra el archivo XML correspondiente en /etc/firewalld/services/. Los archivos /usr/lib/firewalld/services/ pueden utilizarse como plantillas si se desea añadir o modificar un servicio.

Nota

Los nombres de los servicios deben ser alfanuméricos y, además, sólo pueden incluir los caracteres _ (guión bajo) y - (guión).

Procedimiento

Para añadir un nuevo servicio en un terminal, utilice firewall-cmd, o firewall-offline-cmd en caso de que no esté activo firewalld.

  1. Introduzca el siguiente comando para añadir un servicio nuevo y vacío: 

    $ firewall-cmd --new-service=service-name --permanent

  2. Para añadir un nuevo servicio utilizando un archivo local, utilice el siguiente comando: 

    $ firewall-cmd --new-service-from-file=service-name.xml --permanent

    Puede cambiar el nombre del servicio con la opción adicional --name=service-name adicional.

  3. En cuanto se modifican los ajustes del servicio, se coloca una copia actualizada del mismo en /etc/firewalld/services/.

    Como root, puede introducir el siguiente comando para copiar un servicio manualmente: 

    # cp /usr/lib/firewalld/services/service-name.xml /etc/firewalld/services/service-name.xml

firewalld carga los archivos de /usr/lib/firewalld/services en primer lugar. Si los archivos se colocan en /etc/firewalld/services y son válidos, entonces estos anularán los archivos coincidentes de /usr/lib/firewalld/services. Los archivos anulados en /usr/lib/firewalld/services se utilizan tan pronto como los archivos coincidentes en /etc/firewalld/services se hayan eliminado o si se ha pedido a firewalld que cargue los valores predeterminados de los servicios. Esto se aplica sólo al entorno permanente. Se necesita una recarga para obtener estos fallbacks también en el entorno de ejecución.